Internet: Sicherer Fernzugang (VPN) aus dem Internet in Ihr FRITZ!Box-Netzwerk

Mit Hilfe der VPN-Technologie (Virtual Private Network) können einzelne Computer sicher über das Internet in ein FRITZ!Box-Netzwerk eingebunden werden. So erhalten beispielsweise Mitarbeiter im Außendienst oder am Heimarbeitsplatz über einen herkömmlichen Internetzugang Zugriff auf E-Mail-Server, Dateifreigaben oder andere zentrale Anwendungen in Ihrem Firmennetzwerk. Um höchsten Sicherheitsansprüchen gerecht zu werden, verwendet die FRITZ!Box für VPN-Verbindungen standardmäßig das IPSec-Protokoll (IP Security Protocol) und die AES-Datenverschlüsselung (Advanced Encryption Standard), den derzeit stärksten Verschlüsselungsalgorithmus.

Wie Sie einzelne Computer über eine VPN-Verbindung in Ihr FRITZ!Box-Netzwerk einbinden, beschreiben wir Ihnen hier:

Vorbereitungen

1. Führen Sie ein Firmware-Update auf die aktuelle Firmware-Version der FRITZ!Box durch.
2. Rufen Sie Im Internetbrowser das AVM VPN Service-Portal auf.
3. Laden Sie sich aus dem Abschnitt "Aktuelle Downloads" folgende Programme herunter:
• FRITZ!Box-Fernzugang einrichten
und
• FRITZ!Fernzugang

Dynamic DNS-Domainnamen in FRITZ!Box einrichten

1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf.
2. "Einstellungen" > "Erweiterte Einstellungen" > "System" > "Ansicht"
3. Aktivieren Sie die Expertenansicht und klicken Sie auf "Übernehmen".
4. "Internet" > "Freigaben" > "Dynamic DNS" > "Hilfe"
5. Richten Sie einen Dynamic DNS-Anbieter wie in der Hilfe beschrieben ein und klicken Sie danach auf "Übernehmen".

VPN-Konfigurationsdateien erzeugen

1. Installieren Sie das zuvor heruntergeladene Programm "FRITZ!Box-Fernzugang einrichten" auf einem Computer und rufen Sie es aus dem Windows-Startmenü auf.
2. Klicken Sie auf die Schaltfläche "Neu".
3. Markieren Sie die Option "Fernzugang für einen Benutzer einrichten" und klicken Sie auf "Weiter".
4. Tragen Sie die E-Mail-Adresse des Benutzers ein, der eine VPN-Verbindung zur FRITZ!Box herstellen soll, und klicken Sie auf "Weiter".
5. Tragen Sie im Eingabefeld "Name" den Dynamic DNS-Domainnamen der FRITZ!Box ein, den Sie zuvor eingerichtet haben, und klicken Sie auf "Weiter".
6. Wenn die IP-Einstellungen der FRITZ!Box den Werkseinstellungen entsprechen (192.168.178.1 / 255.255.255.0), aktivieren Sie die Option "Werkseinstellung der FRITZ!Box für das IP-Netzwerk übernehmen".
Haben Sie die IP-Einstellungen der FRITZ!Box geändert, aktivieren Sie die Option "Anderes IP-Netzwerk verwenden", tragen Sie das von der FRITZ!Box verwendete IP-Netzwerk (inkl. Subnetzmaske) ein, und passen Sie die "IP-Adresse des Benutzers im Netz der FRITZ!Box:" an das eingetragene IP-Netzwerk an.

Es öffnet sich ein Windows-Ordner mit der Datei FRITZBOX.CFG und einem Unterordner, der mit der zuvor eingetragenen E-Mail-Adresse des VPN-Benutzers benannt ist. Die in diesem Unterordner vorhandene Datei VPNUSER.CFG wird später für die Einrichtung des Computers benötigt, der VPN-Verbindungen zur FRITZ!Box herstellen soll.

HINWEIS:
Der Windows-Ordner mit den VPN-Konfigurationsdateien kann aus dem Programm "FRITZ!Box-Fernzugang einrichten" manuell aufgerufen werden, indem der Dynamic DNS-Domainname der FRITZ!Box markiert und dann auf die Schaltfläche "Explorer" geklickt wird.

FRITZ!Box für VPN-Verbindungen einrichten

1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf.
2. "Einstellungen" > "Erweiterte Einstellungen" > "Internet" > "Freigaben" > "VPN" > "Durchsuchen"
3. Wählen Sie die zuvor erstellte FRITZBOX.CFG aus, klicken Sie auf "VPN-Konfiguration importieren" und danach auf "OK".

Computer für VPN-Verbindung zur FRITZ!Box einrichten

HINWEIS:
Der Computer darf keine IP-Adresse aus dem IP-Netzwerk der FRITZ!Box verwenden, zu der die VPN-Verbindung hergestellt werden soll.

1. Installieren Sie das zuvor heruntergeladene Programm FRITZ!Fernzugang auf dem Computer, der eine VPN-Verbindung zur FRITZ!Box herstellen soll, und starten Sie den Computer nach der Installation neu.
2. Rufen Sie FRITZ!Fernzugang aus dem Windows-Startmenü auf und klicken Sie auf "Weiter".
3. Wählen Sie die zuvor erstellte VPNUSER.CFG aus, klicken Sie auf "Öffnen" und dann auf "Fertig stellen".

VPN-Verbindung herstellen

1. Stellen Sie an dem Computer mit FRITZ!Fernzugang eine Internetverbindung her.
2. Rufen Sie FRITZ!Fernzugang aus dem Windows-Startmenü auf und markieren Sie das Symbol, das mit dem Dynamic DNS-Hostnamen der FRITZ!Box benannt ist, zu der eine VPN-Verbindung hergestellt werden soll.
3. Stellen Sie die VPN-Verbindung durch Klick auf die Schalfläche "Aufbau" her.

Hinweise zu VPN im Betrieb

In der Windows-Netzwerkumgebung werden keine Arbeitsgruppencomputer und Netzwerkfreigaben aus dem entfernten FRITZ!Box-Netzwerk angezeigt:

• Über eine VPN-Verbindung auf Dateifreigaben im entfernten Netzwerk zugreifen.

In die FRITZ!Box können zusätzliche VPN-Konfigurationen importiert werden, um weiteren Computern den VPN-Zugriff mit dem Programm FRITZ!Fernzugang zu ermöglichen oder andere FRITZ!Box-Netzwerke über VPN anzubinden.

HINWEIS:
Es können beliebig viele VPN-Konfigurationen in die FRITZ!Box importiert werden. AVM supportet bis zu fünf gleichzeitige VPN-Verbindungen zu Netzwerken und/oder einzelnen Computern.